编程论坛 → Linux教室

syslogd 两小例

madfrogme 发布于 2013-01-24 17:47， 1865 次点击

经常会在/var/log/messages 里面看到
3Jan 22 04:41:15 tubaomail -- MARK --
4 Jan 22 05:01:15 tubaomail -- MARK --
5 Jan 22 05:21:15 tubaomail -- MARK --
6 Jan 22 05:41:15 tubaomail -- MARK --
7 Jan 22 06:01:15 tubaomail -- MARK --

这是由syslog的mark 功能产生的记录，

这种隔20分钟一次的检查是防止syslogd不知道什么时候意外死亡的

如果不想要这这类记录的话

# killall syslogd; /sbin/syslogd -m 0

把mark 的时间间隔设为0，则表示关闭

再比如想看到系统所有重要的系统消息的话，

可以用named pipd(命名管道)

# mkfifo -m 0644 /var/log/monitor

然后在/etc/syslog.conf 最开始位置加上一条

*.* |/var/log/monitor

然后重启syslogd

# killall syslogd; /sbin/syslogd -m 0

用named pipe 是一种不占磁盘空间的方法login session 结束了，

log 内容也就消失了

[ 本帖最后由 madfrogme 于 2013-1-24 18:53 编辑 ]

5 回复

#2

zklhp2013-01-24 18:04

现在不都改用systemd下的那套日志记录了好像是journal？反正是j开头的。。

#3

madfrogme2013-01-24 19:37

回复 2楼 zklhp

嗯，你说的是archlinux? ubuntu 上默认是rsyslogd

不过现在我看的书上说的还是syslogd，所以没办法，先把syslogd熟悉了再说了，

相信它们的基本功能都差不多，我也一时半会还用不到它们高级功能

#4

zklhp2013-01-24 19:51

以下是引用madfrogme在2013-1-24 19:37:08的发言：

嗯，你说的是archlinux? ubuntu 上默认是rsyslogd

不过现在我看的书上说的还是syslogd，所以没办法，先把syslogd熟悉了再说了，

相信它们的基本功能都差不多，我也一时半会还用不到它们高级功能

http://en.

呵呵您是学院派的我是实用派的

#5

madfrogme2013-01-24 20:05

以下是引用zklhp在2013-1-24 20:51:12的发言：

http://en.

呵呵您是学院派的我是实用派的

原来systemd 是一套新的系统服务管理器，长见识了

好像还在活跃的开发中

mark一下，下次详细了解

#6

zklhp2013-01-24 20:11

以下是引用madfrogme在2013-1-24 20:05:51的发言：

原来systemd 是一套新的系统服务管理器，长见识了

好像还在活跃的开发中

mark一下，下次详细了解

它有一个副产品一套新的日志记录体系就替换了syslog这样的东西

呵呵开源的要义就是折腾虽然我用systemd后启动速度反而变慢了

1